München . Mit einer neuen Betrugsmasche beim Online-Banking haben Unbekannte eine Millionenbeute gemacht. Dabei galt die Technik als sicher.

Bei einer Betrugsserie haben die Täter in Deutschland in den letzten Wochen eine geschätzt mehr als eine Million Euro erbeutet. In Dutzenden Fällen solle hohe, meist fünfstellige Beträge von den Bankkonten der Geschädigten abgehoben worden sein. Dies berichtet die „Süddeutsche Zeitung“.

Mobile Transaktionsnummern gefährdet

Betroffen ist demnach das Verfahren mit mobilen Transaktionsnummern, den so genannten mTan. Diese Nummern werden von Millionen Online-Banking-Kunden genutzt. Dabei erhält der Kunde, der am PC eine Überweisung ausführen will, eine mTan auf sein Smartphone geschickt. Das Verfahren wurde vor vier Jahren eingeführt und galt bislang als sicher vor Betrügern, da zwei voneinander unabhängige Systeme nötig sind: Computer und Mobiltelefon.

Laut dem Bericht gab es bereits im Herbst 2013 sowie im Sommer vergangenen Jahres zwei Betrugswellen. Danach hätten Geldinstitute und Mobilfunkbetreiber das Problem in den Griff bekommen. Nun aber gibt es neue Fälle, bei denen aber offenbar nur Personen mit einem Handy-Vertrag der Telekom betroffen seien.

„Täter haben ihre Methode verfeinert“

„Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert“, sagt eine Sprecherin der Telekom, bei der alle neuen Fälle auftraten, dem Blatt. Ihre Zahl liege „im mittleren zweistelligen Bereich“, heißt es. Auf der Seite der Banken sind verschiedene Institute betroffen.

Und so gehen die Betrüger vor: Zunächst hacken sie sich mit einer Spähsoftware in den Computer des Bankkunden ein. Dort forschen sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschaffen sie sich die Mobilnummer des Kunden. Mit diesen Daten geben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Ladens und melden den angeblichen Verlust der Sim-Karte eines Kunden. Sie erklären, eine Ersatz-Karte aktivieren zu wollen. So können sie die mTan aufs eigene Mobiltelefon bekommen und die betrügerischen Überweisungen veranlassen. Die Telekom teilt laut dem Bericht mit, sie habe mittlerweile ihre „Maßnahmen zur Händleridentifikation verschärft“.

In einem Fall 30.000 Euro abgebucht

Die Zeitung berichtet von einem Fall, bei dem einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden seien: Die Unbekannten übertrugen zunächst in drei einzelnen Vorgängen hohe Geldbeträge vom Tagesgeld- aufs Girokonto des Mannes. Dann überwiesen sie das Geld in neun unterschiedlich hohen Buchungen auf verschiedene Konten. So umgingen sie das Limit, das der Kunde für Überweisungen festgelegt hatte, heißt es.

Die Masche der Betrüger, sich als Mobilfunk-Händler auszugeben, ist neu, schreibt die Zeitung. Bei früheren Betrugswellen hätten die Täter bei Mobilfunkanbietern im Namen der Kunden eine zweite Sim-Karte geordert. Daraufhin verschärften die Firmen die Identifizierung. So müssen sich Kunden nun ausweisen, wenn sie im Laden eine neue Sim-Karte verlangen. Per Telefon ist ein vorher festgelegtes Passwort nötig.

Die neuen Sicherheitsmaßnahmen der Telekom greifen laut der „Süddeutschen Zeitung“ erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. „Wir werden die Erstattung des Schadens kurzfristig einleiten“, sagte ein Sprecher.